�� Ƴ��解决方案-杭州汉领信息科技有限公司

大企业解决方案

企业统一安全管理与运维审计解决方案 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��

行业痛点及需求 �� Ƴ�� Ƴ�� Ƴ�� Ƴ�� 我们的方案 �� Ƴ�� Ƴ�� Ƴ�� Ƴ�� 客户收益经典案例

行业痛点及需求

随着信息技术的飞速发展，网络信息应用无处不在�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。电子商务、电子政务、网上银行、信息高速公路等新�� Ƴ�� Ƴ�� Ƴ�� Ƴ��兴生产、生活模式的出现不仅大�� Ƴ�� Ƴ�� Ƴ�� Ƴ��大提高了我们的生产效率，而且对人类社�� Ƴ�� Ƴ�� Ƴ�� Ƴ��会生活的影响已经上升到了生产�� Ƴ�� Ƴ�� Ƴ�� Ƴ��关系和社会上层建筑的层面，人类社会开始真正进�� Ƴ�� Ƴ�� Ƴ�� Ƴ��入信息社会。在各种网络信息�� Ƴ�� Ƴ�� Ƴ�� Ƴ��应用中，服务器都充当了极其重要�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的角色，如何管理和维护好服务器，如何保证�� Ƴ�� Ƴ�� Ƴ�� Ƴ��服务器的安全等就成了首先需要解�� Ƴ�� Ƴ�� Ƴ�� Ƴ��决的问题。
面对系统和网络安全性、IT运�� Ƴ�� Ƴ�� Ƴ�� Ƴ��维管理和IT内控外审的挑战，管理人员需要有�� Ƴ�� Ƴ�� Ƴ�� Ƴ��效的技术手段，按照行业标准进行�� Ƴ�� Ƴ�� Ƴ�� Ƴ��精确管理、事后追溯审计、实时监控和警报。如�� Ƴ�� Ƴ�� Ƴ�� Ƴ��何提高系统运维管理水平，满足相关�� Ƴ�� Ƴ�� Ƴ�� Ƴ��标准要求，防止黑客的入侵和恶意访问，跟踪服�� Ƴ�� Ƴ�� Ƴ�� Ƴ��务器上用户行为，降低运维成本，提供控制和审计�� Ƴ�� Ƴ�� Ƴ�� Ƴ��依据，已经成为越来越困扰这�� Ƴ�� Ƴ�� Ƴ�� Ƴ��些企业的问题。

行业需求

在国内目前的网络条件下，各个企业服务器和网站服务�� Ƴ�� Ƴ�� Ƴ�� Ƴ��器等网络设备，一般都采取机房集中式托管的模�� Ƴ�� Ƴ�� Ƴ�� Ƴ��式。实际应用中，往往数十台至几�� Ƴ�� Ƴ�� Ƴ�� Ƴ��百台服务器的机房，却只能配备1、2名网管人员，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��显然，这是无法满足机房大量服�� Ƴ�� Ƴ�� Ƴ�� Ƴ��务器的管理需求的。

因此，在设备的日常管理和维护方面，大家�� Ƴ�� Ƴ�� Ƴ�� Ƴ��要么直接远程登录操作管理，要么派人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��员去机房对所需设备外接显示器进�� Ƴ�� Ƴ�� Ƴ�� Ƴ��行操作。

现有的网络安全产品大都集中在网络层�� Ƴ�� Ƴ�� Ƴ�� Ƴ��面的安全管理上。比如：内外�� Ƴ�� Ƴ�� Ƴ�� Ƴ��网隔离、网络通信加密、防止�� Ƴ�� Ƴ�� Ƴ�� Ƴ��底层的网络攻击等等。而没�� Ƴ�� Ƴ�� Ƴ�� Ƴ��有考虑�� Ƴ�� Ƴ�� Ƴ�� Ƴ��Ƴ��到实际的日常工作中遇�� Ƴ�� Ƴ�� Ƴ�� Ƴ��到的应用层面或者系统管理层面的问题。经过�� Ƴ�� Ƴ�� Ƴ�� Ƴ��我们的实际调查，用户在应用�� Ƴ�� Ƴ�� Ƴ�� Ƴ��层面以及系统管理层面主要关心以下问�� Ƴ�� Ƴ�� Ƴ�� Ƴ��题：

1. 如何防止企业核心数据�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的信息泄密；

2. 如何监管和审核针对核心资�� Ƴ�� Ƴ�� Ƴ�� Ƴ��产的操作。

我们的方案 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��

针对以上两个普遍问题，汉领从大量项目实践中归�� Ƴ�� Ƴ�� Ƴ�� Ƴ��结出主要有以下几个原因：

1. 企业的内部核心系统的各种用�� Ƴ�� Ƴ�� Ƴ�� Ƴ��户名和口令管理松散；

2. 出现安全事件后，无法快速、准确地定位事�� Ƴ�� Ƴ�� Ƴ�� Ƴ��件的源头，更谈不上及时阻止；

3. 没有任何操作记录可以进行事后审�� Ƴ�� Ƴ�� Ƴ�� Ƴ��计审核。因此，也不知道该如何修补系�� Ƴ�� Ƴ�� Ƴ�� Ƴ��统的安全漏洞；

4. 因为缺乏一一对应的身份认证，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��即使找到了安全事件的源头，也无法定位到自然�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人；

根据以上现象，为了确保企业核心信息的安全，杭�� Ƴ�� Ƴ�� Ƴ�� Ƴ��州汉领信息科技有限公司自主研发了“汉领统一安全管�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理与综合审计系统”，系统主要包含�� Ƴ�� Ƴ�� Ƴ�� Ƴ��认证、账号、授权、审核四大核心功能，使用该系�� Ƴ�� Ƴ�� Ƴ�� Ƴ��统能够轻易达成如下目的：

1. 对每位系统操作人员进行一对一账号密码验证�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，通过登录账号可查具体操作人；

2. 使用单点登录模式，即：每位系统操作人员只�� Ƴ�� Ƴ�� Ƴ�� Ƴ��需使用他自己的用户名、口�� Ƴ�� Ƴ�� Ƴ�� Ƴ��令登录，然后就可以直接使用其权限内的各种后台系�� Ƴ�� Ƴ�� Ƴ�� Ƴ��统，无需再次输入各后台系统的用户名、口令�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。这就最大程度地限制了后台系统的各种用户�� Ƴ�� Ƴ�� Ƴ�� Ƴ��名、口令被散发出去；

3. 为每位管理员分别设置使用�� Ƴ�� Ƴ�� Ƴ�� Ƴ��权限，管理员只能在被允许的范围内对设�� Ƴ�� Ƴ�� Ƴ�� Ƴ��备进行管理，避免人为原因带来的错误操作�� Ƴ�� Ƴ�� Ƴ�� Ƴ��；

4. 对每位操作人员的在线情况、操作情况、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��设备运行情况进行跟踪、记录，任何设备变动都�� Ƴ�� Ƴ�� Ƴ�� Ƴ��处于可控状态。

统一安全管理与运维审计系统通过对信息系�� Ƴ�� Ƴ�� Ƴ�� Ƴ��统各类安全事件进行收集、记录，分析�� Ƴ�� Ƴ�� Ƴ�� Ƴ��用户操作行为，定位操作者的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��来龙去脉，重建事件过程，直至完整的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��分析定位事件的本源且审计日志不可�� Ƴ�� Ƴ�� Ƴ�� Ƴ��篡改、不可否认，为安全管理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��提高策略依据和分析工具。

部署方式

�� Ƴ�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

客户收益 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��

规范运维行为
建立统一安全管理和综合审计平台，统一�� Ƴ�� Ƴ�� Ƴ�� Ƴ��访问入口，集中权限控制，实现运维操作的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��集中化、规范化管理。平台可对不同系统�� Ƴ�� Ƴ�� Ƴ�� Ƴ��中的接入维护进行统一管理，进行的帐号管理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，身份认证和授权。可以在平台�� Ƴ�� Ƴ�� Ƴ�� Ƴ��上基于用户的权限，进行统一的网络层和应用层�� Ƴ�� Ƴ�� Ƴ�� Ƴ��访问控制，提高系统安全性；减轻管理员工作压力，提高工作效率，确保管理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��制度的顺利实施。
满足合规要求
满足公安部《网络安全等级保护基�� Ƴ�� Ƴ�� Ƴ�� Ƴ��本要求》等法案法规合规性审计要求；为监管部门提供运维管理的审计报表和原始准�� Ƴ�� Ƴ�� Ƴ�� Ƴ��确的运维操作日志；有助于完善组织的IT内控与安全审计体系�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。
降低运维风险，快速故障定位和责任追踪�� Ƴ�� Ƴ�� Ƴ�� Ƴ��
采用堡垒主机的技术，避免了非�� Ƴ�� Ƴ�� Ƴ�� Ƴ��法终端、不安全终端直接连接核心资源，降低木马、商�� Ƴ�� Ƴ�� Ƴ�� Ƴ��业间谍、内部安全威胁等对核心资源造成的影响�� Ƴ�� Ƴ�� Ƴ�� Ƴ��；对第三方代维、系统集成商现场施工的规范化管�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理，防范外来风险；发生安全事故，通过回放操作记录可快�� Ƴ�� Ƴ�� Ƴ�� Ƴ��速、准确的进行责任鉴定和安全事件追踪。

经典案例 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��

科大讯飞 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
宝钢集团
德邦物流 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
东风汽车 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
华润集团 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
广汽集团 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
全友家居 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��Ƴ�� Ƴ�� Ƴ�� Ƴ�� Ƴ��
国际航空 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
九阳集团 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
海天集团